Сбой запуска службы центра сертификации

Поддержка Windows Server 2003 завершилась 14 июля 2015 г.

Корпорация Майкрософт завершила поддержку Windows Server 2003 14 июля 2015 г. Это повлияло на обновления программного обеспечения и параметры безопасности. Узнайте, что это значит для вас и какие меры по безопасности можно предпринять.

ВНИМАНИЕ! Данная статья переведена с использованием программного обеспечения Майкрософт для машинного перевода и, возможно, отредактирована посредством технологии Community Translation Framework (CTF). Корпорация Майкрософт предлагает вам статьи, обработанные средствами машинного перевода, отредактированные членами сообщества Майкрософт и переведенные профессиональными переводчиками, чтобы вы могли ознакомиться со всеми статьями нашей базы знаний на нескольких языках. Статьи, переведенные с использованием средств машинного перевода и отредактированные сообществом, могут содержать смысловое, синтаксические и (или) грамматические ошибки. Корпорация Майкрософт не несет ответственности за любые неточности, ошибки или ущерб, вызванные неправильным переводом контента или его использованием нашими клиентами. Подробнее об CTF можно узнать по адресу http://support.microsoft.com/gp/machine-translation-corrections/ru.

959117
Эта статья помещена в архив. Она предлагается "как есть" и обновляться не будет.
Источник: Поддержка Майкрософт
БЫСТРАЯ ПУБЛИКАЦИЯ
БЫСТРАЯ ПУБЛИКАЦИЯ ДАННЫХ СОДЕРЖАТСЯ СВЕДЕНИЯ НЕПОСРЕДСТВЕННО В СЛУЖБУ ТЕХНИЧЕСКОЙ ПОДДЕРЖКИ МАЙКРОСОФТ ОРГАНИЗАЦИИ. СВЕДЕНИЯ, СОДЕРЖАЩИЕСЯ В НАСТОЯЩЕМ ДОКУМЕНТЕ СОЗДАЕТСЯ В ОТВЕТ НА НОВЫХ ИЛИ УНИКАЛЬНЫЙ РАЗДЕЛЫ, ИЛИ ПРЕДНАЗНАЧЕНА ДОПОЛНЕНИЯ ДРУГИХ ЗНАНИЙ СВЕДЕНИЯ.
Симптом


При попытке запустить службу центра сертификации (ЦС), она не запускается.

Могут возникнуть следующие проблемы:

·         После компьютера, на котором установлен центр сертификации (центр сертификации) выглядит запустить службы сертификации, но сбой при попытке остановить службу центра сертификации.

 

·         В журнале событий появляется следующее сообщение об ошибке:

Тип события: ошибка

Источник события: DCOM

Категория события: нет

КОД события: 10010

Дата: 10.03.2008

Время: 13:41:10

Пользователь: н/Д

Компьютер: CA_Server

Описание:

Регистрация сервера {D99E6E73-FC88-11 D 0-B498-00A0C90312F3} DCOM не прошла за отведенное время ожидания.

 

·         разрешение «d99e6e73-fc88-11 d 0-b498-00a0c90312f3» в CCertAdminD

·         При попытке выполнить команду ping ЦС, локально или удаленно с помощью "certutil-ping» после длительный период времени, завершается с «0x80080005 (-2146959355) Ошибка выполнения сервера», который разрешается в CO_E_SERVER_EXEC_FAILURE

·         Внутренне сообщение об ошибке, отображаемое certutil соответствует следующее сообщение об ошибке:

Ole32!CClientContextActivator::CreateInstance возвращает 80080005

·         Отображает вывод rpcdump интерфейсы RPC сертификат сервера не зарегистрированы:

"

UUID: 91ae6020-9e3c-11cf-8d7c-00aa00c091be

ncalrpc: [OLEBB84529DBB4F460BBE49579DD000]

 

UUID: 91ae6020-9e3c-11cf-8d7c-00aa00c091be

ncacn_np:\\\\W2K3TESTCA [\\pipe\\cert]

 

UUID: 91ae6020-9e3c-11cf-8d7c-00aa00c091be

ncacn_ip_tcp:10.10.10.10 [1089]

"
Причина


Этот тип поведения может быть вызвана следующим:

1. Во время установки ЦС CSP не установлена взаимодействовать с рабочим столом

 

2. При создании сеанса удаленного рабочего стола без параметра «консоль» а ЦС установлен и администрировать из этого сеанса

 

3. Во всех других сценариях, в котором CryptExportPublicKeyInfo не возвращает должным образом из-за ошибки в CSP или HSM
Разрешение


1. Если ЦС осуществляется с помощью удаленного рабочего стола убедитесь в том, что консольного коммутатора и указанного сеанса.

 

2. Убедитесь, что что CSP, используемых ключей центра сертификации может взаимодействовать с рабочего стола.

 

3. Если этот модуль используется для ключей центра сертификации, убедитесь, что правильно настроены.

 

4. Убедитесь, что это CryptExportPublicKeyInfo завершился успешно.
Дополнительные сведения


Проблема может быть отслежена во время сбоя запуска службы центра сертификации при CryptExportPublicKeyInfo, (эта функция определена в crypt32.dll) не удается получить требуемые сведения от сторонних производителей CSP. В результате этой проблемы сервер ЦС не будет запускаться должным образом и интерфейсы RPC не для регистрации. Все это ведет к несогласованности и запутанным поведение.
ОТКАЗ ОТ ОТВЕТСТВЕННОСТИ
MICROSOFT И/ИЛИ ЕЕ ПОСТАВЩИКИ НЕ ДЕЛАТЬ ПРЕДСТАВЛЕНИЯ ИЛИ ГАРАНТИЙ О ПРИГОДНОСТИ, НАДЕЖНОСТЬ И ТОЧНОСТЬ ИНФОРМАЦИИ СОДЕРЖАТСЯ В ДОКУМЕНТЫ И СВЯЗАННЫХ РИСУНКОВ ПУБЛИКАЦИИ НА ЭТОМ ВЕБ-САЙТЕ (ДАЛЕЕ "МАТЕРИАЛЫ") ДЛЯ ЛЮБЫХ ЦЕЛЕЙ. МАТЕРИАЛЫ МОГУТ СОДЕРЖАТЬ ТЕХНИЧЕСКИЕ НЕТОЧНОСТИ ИЛИ ОПЕЧАТОК И МОЖЕТ БЫТЬ ИЗМЕНЕН В ЛЮБОЕ ВРЕМЯ БЕЗ ПРЕДВАРИТЕЛЬНОГО УВЕДОМЛЕНИЯ.

В МАКСИМАЛЬНОЙ СТЕПЕНИ, ДОПУСКАЕМОЙ ПРИМЕНИМО ЗАКОНОДАТЕЛЬСТВОМ, КОРПОРАЦИЯ МАЙКРОСОФТ ИЛИ ЕЕ ПОСТАВЩИКИ DISCLAIM И ИСКЛЮЧИТЬ ВСЕ ПРЕДСТАВЛЕНИЯ ГАРАНТИЙ И УСЛОВИЙ ЛИ EXPRESS, КОСВЕННЫХ ИЛИ УСТАНОВЛЕННЫХ ЗАКОНОМ, ВКЛЮЧАЯ, НО НЕ ОГРАНИЧИВАЕТСЯ, ГАРАНТИЙ, УСЛОВИЙ ИЛИ ЗАГОЛОВКА, ОТЛИЧНЫХ ОТ КОНТРАФАКЦИИ, ИСПРАВИВ ОШИБКУ ИЛИ КАЧЕСТВА, ЛЮБЫЕ ГАРАНТИИ ТОВАРНОСТИ ИЛИ ПРИГОДНОСТИ ДЛЯ ОПРЕДЕЛЕННОЙ ЦЕЛИ, ОТНОСЯЩИЕСЯ К МАТЕРИАЛАМ.
Примечание. Это ЭКСПРЕСС-ПУБЛИКАЦИЯ, подготовленная непосредственно службой технической поддержки Майкрософт . Сведения, содержащиеся в данном документе, предоставлены в качестве отклика на возникшие проблемы. Из-за срочности в материалах могут быть опечатки, и в любое время и без уведомления в них могут быть внесены изменения. Чтобы получить дополнительные сведения, см. Условия использования.
Свойства

Номер статьи: 959117 — последний просмотр: 01/16/2015 03:21:12 — редакция: 5.0

  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • kbnosurvey kbarchive kbnomt kbrapidpub kbmt KB959117 KbMtru
Отзывы и предложения